mac keygen generate create ssh-keys amazon-ec2

ssh-keys - generate - ssh-keygen linux



¿Puedo usar mi ssh-public-key para descifrar un archivo? (3)

Estoy tratando de encontrar una forma de descifrar un archivo encriptado en una instancia "virgen" de EC2. Estas instancias de EC que uso (Ubuntu Lucid) solo contienen mi ssh-key pública creada por AWS. Si puedo usar esto para descifrar un archivo, puedo alimentarlo con archivos encriptados (por ejemplo, un bash-script que contiene una contraseña para mi subversión-repositorio).

Entonces, mi pregunta, ¿puedo usar mi ssh-key para cifrar / descifrar un archivo?

El archivo:

echo ''This is a sekret'' >/tmp/msg.txt

Exportar clave pública (en caso de que no la tenga / la pierda):

openssl rsa -in ~/private.pem -out /tmp/public.pub -outform PEM -pubout

Cifre el archivo con la clave pública (cualquiera puede tener esta clave):

openssl rsautl -encrypt -inkey /tmp/public.pub -pubin -in /tmp/msg.txt -out /tmp/file.enc

Descifre el archivo con clave privada (solo usted debe tener la clave privada):

openssl rsautl -decrypt -inkey ~/private.pem -in /tmp/file.enc -out /tmp/decrypted.txt

El mensaje decodificado:

cat /tmp/decrypted.txt

Puede usar una clave pública para cifrar un archivo, pero necesitará la clave privada correspondiente para descifrarlo. Entonces, sí, debería poder usar su ssh-key para cifrar / descifrar un archivo, siempre y cuando tenga acceso a la clave pública y privada.